Baidu Moplus SDK mungkin tak tersedia untuk pengguna umum, namun dilaporkan telah merambah 14.000 aplikasi Android. Dari jumlah 14.000 tersebut, diperkirakan hanya sebanyak 4.000 malware yang diciptakan melalui kit milik Baidu tersebut.
SDK tersebut mengizinkan aplikasinya diakses koneksi jaringan server HTTP tak aman dan tak memiliki otentikasi resmi. Hal ini memungkinkan pengguna SDK menciptakan aplikasi yang dapat terhubung ke server tersembunyi di Internet, serta memungkinkan server menjalankan perintah tertentu pada ponsel.
Perintah tersebut di antaranya menambah kontaks, mengunggah file, melakukan panggilan telepon, serta memasang aplikasi lain atau malware. Trend Micro telah menemukan malware dengan nama ANDROIDOS_WORMHOLE.HRXA terunduh di beberapa perangkat.
Baidu telah memperbaiki permasalahan ini, dengan meluncurkan SDK versi baru, yang telah menghapus beberapa perintah. Namun, peneliti Trend Micro menyebut, server HTTP masih terbuka dan beberapa fungsi masih dapat disalahgunakan.
Cek Berita dan Artikel yang lain di
Google News
